PHPS

PHP2(WEB)

##解题思路打开页面什么线索都没有,目录扫描只是扫出来一个index.php,而源代码没有东西,且/robots.txt是不允许访问的于是一番查询后发现,有个index.phps的文件路径,里头写着一段
Sweet_vinegar·2025-02-22 23:42

【CTFshow】VIP题目限免 通关

目录前言源码泄露前台JS绕过协议头信息泄露robots后台泄露phps源码泄露源码压缩包泄露版本控制
hacker-routing·2024-02-12 00:29

CTFshow-WEB入门-信息搜集

flagweb3(抓包与重发包)wp抓包后重新发包,在响应包中找到flagweb4(robots协议)wp先访问robots.txt,得到线索进而访问flagishere.txt,获得flagweb5(phps
晴友读钟·2024-02-11 22:10

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode
徐小潜·2024-02-10 06:02

CTF秀 ctfshow WEB入门 web1-10 wp精讲

-9_目录文件GitHub-maurosoria/dirsearch:Webpathscanner下载dirsearch工具扫一下就都出来了web4-9的信息泄露点/robots.txt/index.phps
徐小潜·2024-02-09 11:00

小皮php和apache如何连接,墨涩网 - phpStudy Linux 服务器小皮面板安装教程+评测对比——墨涩网...

FTP)phpstudyforlinux采用为Docker核心而开发,故此建议使用centos7.xx系统版本内存要求:内存要求最低512MB,推荐768MB以上,纯面板约占系统60MB内存安装方法(phps
君君君君哥哥哥·2024-02-06 07:44

ctfshow web入门刷题记录-信息收集

右键查看源代码JS前台拦截--无效访问view-sourcef12查看请求头和响应头可以查看robots.txt可以查看index.phps文件phps文件就是php的源代码文件,通常用于提供给用户(访问者
·2024-01-14 23:38

ctf_show(web入门笔记)

信息收集1-2:查看源代码3:bp抓包4:robots.txt(这个文件里会写有网站管理者不想让爬虫的页面或其他)5:网站源代码泄露index.phps6:同样也是源码泄露,(拿到以后还得访问放flag
怪兽不会rap_哥哥我会crash·2023-12-28 20:48

攻防世界web---PHP2

在index.php后面加一个s就可以查看源代码,通过这个大佬的博客对phps有了更多的了解。
牧野上的牧羊人·2023-12-16 19:18

XCTF刷题十一道(01)

Training-WWW-RobotsPHP2unserialize3view-sourceget_postrobotsbackupcookiedisabled_buttonweak_authsimple_phpTraining-WWW-Robotsrobots.txt,防爬虫,访问url+robots.txtPHP2phps
Sprint#51264·2023-12-04 14:22

phpstudy8.1小皮升级Apache至最新,同时升级openssl版本

版本太低了并且openssl版本也太低了,所以开始着手升级apache和openssl.1.首先,去apache官网下载最新版本的apache,我这里是apache2.4.54版本(下载完后,解压)如下2.phps
lizige2008·2023-12-02 20:08

基于php动漫周边电商购物网站系统

本系统功能齐全,页面简洁php版本:5.3开发工具:notepad++,sublime,phps
QQ242219979·2023-11-25 13:18

VScode 报错“The language server needs at least PHP 7 installed. Version found: 5.5“

在用一些新用法的时候,报错,语法错误解决办法:打开文件->首选项->设置->在settings.json中编辑在settings.json中,加入:"php.executablePath":"D:\\phpS
superjqaq·2023-11-13 00:57

(2)攻防世界web-PHP2

扫描一下后台文件这题访问php时没有回显这里涉及到phps的知识phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用
术业有专攻,闻道有先后·2023-10-28 17:58

ctf-web

ctf-web信息搜集认证绕过SQL注入文件上传文件包含PHP代码审计信息搜集源码泄露页面源代码敏感文件泄漏备份文件(.swp/.bak/.beifen/~/phps等)[外链图片转存失败,源站可能有防盗链机制
ch1762·2023-10-27 13:33

文件上传漏洞常见绕过方式

webshell文件的后缀改成js支持的后缀,在中间人拦截中改回原后缀后端mime校验也可以通过前端js检测的方法绕过命名规则绕过后端文件尾过滤对于php文件尾过滤,可以采用phtml,php3,php5,phps
0ne2W·2023-10-27 08:43

phpoffice/phpspreadsheet读取excel表格中的图片并保存到本地

开始使用composerrequirephpoffice/phpspreadsheet部分代码:usePhpOffice\PhpS
小关@·2023-10-20 03:48

手把手教你使用phpstudy本地快速搭建网站,并外网访问【无公网IP】

使用工具phps
大海里的番茄·2023-10-19 16:22

攻防世界web篇-PHP2

,当时两个目录打开后,一个是fond界面,一个是这个网页的界面因为不知道该怎么解,就看了看百度,答案还挺多的,我也就不说思路了,因为对php我也不晓得在index.php后面加上s,也就是index.phps
、十一、·2023-10-19 08:28

使用strace,lstrace,truss来跟踪程序的运行过程(linux踪程序的运行过程)

转载:http://hi.baidu.com/phps/blog/item/84c44a4a5211a22608f7efc6.html使用truss、strace或ltrace诊断软件问题进程无法启动,
崇豹·2023-10-12 20:09

ctfshow-web9(奇妙的ffifdyop绕过)

尝试万能密码登录,没有任何回显尝试扫描目录,这里不知道为啥御剑什么都扫不到,使用dirsearch可以扫到robots.txt查看robots协议访问下载index.phps查看index.phps简单审计一下
kali-Myon·2023-10-10 03:48

upload-labs通关总结 | 那些年踩过的坑

黑名单,改文件后缀,改成phtml.php5等等踩坑:这里要改apache的httpd.conf中配置代码,加上一句:AddTypeapplication/x-httpd-php.php.phtml.phps.php
今天小白努力学习了吗·2023-09-30 06:32

buuctf-[WUSTCTF2020]朴实无华

打开环境就这么一句话先打开index.php,但是没有什么查看了下网络看到gzip和php我试了试www.zip还有index.phps,也是一样的,都没找到文件于是我想到用御剑扫,但是我好像线程太长了
木…·2023-09-22 22:36

攻防世界之PHP2(web进阶)

index.phps中看到提示4、阅读代码,意思是传入参数id的值不能“===”admin,但是url解码后的值“==”admin。5、因为浏览器会自动将url进行一次解码,所以这里我们需要二次加密。
0。0;·2023-09-18 02:36

ctfshow web入门(1)

查看页面源代码web2ctr+uweb3因为查看源码没有东西,网络查看下数据包,找到flagweb4robots协议其他都没啥信息,就看下robots.txt,这个文件可能会泄露部分网站目录访问下,看到了web5phps
木…·2023-09-15 02:20

2019-12-13

session_id来标注是这次会话的唯一ID,同时也会自动往cookie里写入一个名字为PHPSESSID的变量,它的值正是session_id,当这次会话没结束,再次访问的时候,服务器会去读取这个PHPS
慈悲渡魂落·2023-09-12 11:51

phpstudy本地快速搭建网站,并外网访问【无公网IP】

使用工具phps
鸽芷咕·2023-09-08 15:38

使用PHPStudy在本地快速建立网站并实现局域网外访问(无公网IP)

使用工具phps
Yawesh_best·2023-09-08 11:44

ctfshow vip题目限免

那就禁用就行然后和前面一样右键查看就行协议头信息泄露提示抓包,那就抓包吧抓包直接就在返回包获得flag了robots后台泄露robots协议也叫君子协议,告诉爬虫不能爬取的内容,把敏感目录写上去容易被黑客利用phps
blackK_YC·2023-09-06 19:30

linux下php代码不执行、不解析问题

x-httpd-php.phpLoadModulephp5_modulemodules/libphp5.soAddTypeapplication/x-httpd-php.phpAddTypeapplication/x-httpd-php-source.phps
海阳之新·2023-08-31 03:11

wdcp安装多版本php环境报错的解决方法

wdcp推出了多版本php共存的功能,还是很实用的,于是赶紧先升级到wdcp最新版,升级好之后,登录ssh,下载最新版的wdcp安装包,解压,运行shlib/phps.sh,结果却报gcc:Permissiondenied
qiminghang·2023-08-11 07:22

ctfshow-WEB-web9( MD5加密漏洞绕过)

robots.txt文件robots.txt是一个文本文件,同时也是一个协议,规定了爬虫访问的规则(哪些文件可以爬取,哪些文件不可以爬取)从robots.txt文件的内容中可以发现,作者给了提示,index.phps
士别三日wyx·2023-08-05 23:39

CTFSHOW web 信息收集

web入门的刷题web1教我们多看看源代码web2抓包web3抓包web4robots.txtrobots.txtweb5phps源代码泄露phps就是php的源代码用户无法访问php只可以通过phps
双层小牛堡·2023-07-27 09:49

CTFshow-Web入门-信息泄露

信息收集Web1考点:源码泄露Web2考点:前台JS绕过Web3考点:协议头信息泄露Web4考点:robots后台泄露Web5考点:phps源码泄露Web6考点:源码压缩包泄露Web7考点:Git泄露Web8
Atkxor·2023-07-26 18:52

一、CTF-Web-信息泄露(记录CTF学习)

目录1.源码泄露1-1.页面源代码泄露1-2.敏感文件泄露1-2-1.备份(.swp/.bak/.beifen/~/phps等)1-2-2.数据库(mdb)1-2-3.压缩包(zip/tar.gz/rar
YangSNly·2023-07-26 18:51

[CTF/网络安全] 攻防世界 PHP2 解题详析

[CTF/网络安全]攻防世界PHP2解题详析index.php.phps扩展名姿势翻译:你能给这个网站进行身份验证吗?
秋说·2023-07-15 13:21

ctf.show VIP限免题目(1~12关)

信息泄露1.源码泄露2.前台JS绕过3.协议头信息泄露4.robots后台泄露5.phps源码泄露有时候能帮上忙6.源码压缩包泄露7.版本控制泄露源码8.版本控制泄露源码29.vim临时文件泄露10.cookie
jemo也怕检查·2023-06-11 00:23

使用strace,lstrace,truss来跟踪程序的运行过程(linux踪程序的运行过程)

转载:http://hi.baidu.com/phps/blog/item/84c44a4a5211a22608f7efc6.html使用truss、strace或ltrace诊断软件问题进程无法启动,
Joncc·2023-04-18 15:18

ctfshow WEB入门 信息收集 1-20

url前面加上view-source:web3题目:抓个包试试抓包在请求包发现flagweb4题目:总有人把后台地址写入robots访问robots.txt后得到后台地址,访问得到flagweb5题目:phps
whathay·2023-04-14 16:57

CTFSHOW WEB入门

----------信息搜集----------源码泄露查看源码即可前台JS绕过直接开发者工具查看源码当然也可以抓包查看也可以禁用js查看源码协议头信息泄露或者抓一下包也可robots后台泄露phps源码泄露根据题目猜测输入
_pain_·2023-04-14 16:22

设计包装

对角排列适合具体模块分析长图制作思路:总分总总:1.封面整体视觉展示分:2.图标、主界面、运营业拆解&说明重要模块拆分总:3.其他汇总剩余页面展示封面如何产生阅读动力图片发自App样机挑选:www.uikit.me/index.phps
HUANJUAN7·2023-04-11 18:06

攻防世界-web-mfw

获取环境他让我们随意点击上面的连接用了git和php,考虑git源码泄露和php的危险函数用dirb和dirsearch扫描了一下可以看到/.git访问得知源码泄露在这个页面看到了flag.php,无法直接打开利用phps
mlws1900·2023-04-05 04:06

CTF_Web:攻防世界高手区进阶题WP(9-14)

,其实说实话没什么思路,根据dirsearch的结果,只有index.php存在,里面也什么都没有,各路前辈说index.phps存在源码泄露,于是看了看。notallowed!")
星辰照耀你我·2023-03-24 15:08

常用php类库、资源

PHPBestPractices-一个PHP最佳实践CleanCodePHP-一个PHP编码标准PHPWeeklyNews-一个PHP周刊SecuringPHP-有关PHP安全相关PHPFIG-PHP框架交互小组PSR中文翻译PHPS
逸之云·2023-03-20 13:21

ThinkPHP 使用中遇到的一些问题

php.ini里面开启PDO下面2行前面的';'去掉extension=pdo_firebirdextension=pdo_mysql但是去掉之后,执行phpthinkrun会报错错误如下PHPWarning:PHPS
好大一棵树6·2023-03-15 17:12

《ctfshow vip限免题目|CSDN创作打卡》

ctfshow_vip限免题目文章目录robots后台泄露协议头信息泄露PHPS源码泄露源码压缩包泄露git版本控制泄露源码svn版本控制泄露源码vim临时文件泄露cookie泄露域名txt记录泄露敏感信息公布内部技术文档泄露编辑器配置不当密码逻辑错误探针泄露
就你叫Martin?·2023-01-17 13:54

常见的文件扩展名

常见的文件扩展名文本java:java代码文件xml:具有结构性的标记电子文件json:轻量级的数据交换格式,层次结构简洁和清晰conf:配置信息文件jsp:java嵌入式网页脚本文件phps:php的源代码文件
ConstXiong·2022-11-09 09:18

phpstudy中mysql无法启动(与本地安装的mysql冲突)的解决方式

3.重新启动phps
·2022-09-14 15:15

ctf.show web 9-12 writeup

两个小知识:groupbywithrollupweb11解题过程删除session中的passwordweb12解题过程web9题目:ctf.show平台上的解题过程打开是个登录界面,没什么头绪在index.phps
Sk1y·2022-06-29 15:55

CmsEasy7.6.3.2逻辑漏洞

漏洞复现通过phps
西电卢本伟·2022-05-15 17:24
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他